网络病毒,网络病毒是什么意思?
一、网络病毒,网络病毒是什么意思?
1、网络病毒是计算机病毒的一种,是通过计算机网络传播感染网络中的可执行文件,文件病毒感染计算机中的文件。
2、攻击DOS系统的病毒。这类病毒出现最早、最多,变种也最多,目前我国出现的计算机病毒基本上都是这类病 毒,此类病毒占病毒总数的99%。3、针对这些病毒,可在电脑中安装杀毒软件,现在杀毒软件如腾讯电脑管家之类的都有防护的功能,能保护电脑的安全。二、蠕虫病毒属于网络病毒不?
蠕虫病毒属于网络病毒。
从不同的角度看,网络病毒有不同的分类方式。从网络病毒功能区分。可以分为木马病毒和蠕虫病毒。
木马病毒是一种后门程序,它会潜伏在操作系统中,窃取用户资料比如QQ、网上银行密码、账号、游戏账号密码等。
蠕虫病毒相对来说要先进一点,它的传播途径很广,可以利用操作系统和程序的漏洞主动发起攻击,每种蠕虫都有一个能够扫描到计算机当中的漏洞的模块,一旦发现后立即传播出去,由于蠕虫的这一特点。它的危害性也更大,它可以在感染了一台计算机后通过网络感染这个网络内的所有计算机,被感染后,蠕虫会发送大量数据包,所以被感染的网络速度就会变慢,也会因为CPU、内存占用过高而产生或濒临死机状态。
蠕虫病毒的程序结构通常包括三个模块:传播模块:负责蠕虫的传播,它可以分为扫描模块、攻击模块和复制模块三个子模块。
其中,扫描模块负责探测存在漏洞的主机;攻击模块按漏洞攻击步骤自动攻击找到的对象;复制模块通过原主机和新主机交互将蠕虫程序复制到新主机并启动。隐藏模块:侵入主机后,负责隐藏蠕虫程序。目的功能模块:实现对计算机的控制、监视或破坏等。根据蠕虫病毒的程序其工作流程可以分为漏洞扫描、攻击、传染、现场处理四个阶段。
三、网络病毒的危害?
计算机病毒类似于生物病毒,它能把自身依附着在文件上或寄生在存储媒体里,能对计算机系统进行各种破坏;同时有独特的复制能力,能够自我复制;具有传染性可以很快地传播蔓延,当文件被复制或在网络中从一个用户传送到另一个用户时,它们就随同文件一起蔓延开来,但又常常难以根除。
与生物病毒不同的是几乎所有的计算机病毒都是人为地制造出来的,是一段可执行代码,一个程序。一般定义为:计算机病毒是能够通过某种途径潜伏在计算机存储介质(或程序)里,当达到某种条件时即被激活的具有对计算机资源进行破坏作用的一组程序或指令集合。计算机病毒的特点● 传染性● 隐蔽性● 潜伏性● 可激发性●破坏性。一般用户不要裸机,一定要用个360之类的杀软保护电脑四、网络病毒怎么消除?
此类病毒如果要是杀毒的话,必须断网,然后在安全模式下杀毒,稍不注意,病毒未必能杀完。
建议重新安装系统,或则还原初始系统
具体的操作参照以下步骤,特别提示,多看二遍,看仔细再操作。
1,系统安装前最好格式化系统分区,正常安装系统以后(GHOST还原也可以,只要备份里没有病毒),不要打开任何程序,也不要双击任何分区。
2,右键打开资源管理器,在菜单栏选择-工具--文件夹选项--查看,去掉(隐藏受保护的操作系统文件)和(隐藏已知文件扩展名)2项前的勾去掉,再选择到(显示所有文件),然后点应用。
3,在资源管理器的左侧树形目录里,依次单击(不是双击)各个磁盘分区,删除各分区根目录下除了SystemVolumeInformation文件夹和RECYCLER文件夹以外的所有隐藏的文件和文件夹。(当然,如果有你自己隐藏起来的文件,可以不用删除,我所说的都是你不知道的文件)
4,依次删除各分区的病毒文件以后,重新下载安装杀毒软件,然后升级查杀全盘。
5,最后重新启动机器,病毒已经删除了,
建议此时,使用U盘病毒免疫器把所有分区都做一次免疫。并关闭系统的自动播放功能,禁用相关服务。(不会可以上网查询)。
五、网络病毒有哪些?
目前网络病毒一般有:木马病毒,蠕虫病毒,黑客病毒等等。
可以通过网络传播,同时破坏某些网络组件(服务器、客户端、交换和路由设备)的病毒就是网络病毒。
六、中国十大网络病毒是什么?
每年都不一样2006年十大病毒排行1、熊猫烧香(Worm.Nimaya)2、威金蠕虫(Worm.Viking)3、代理木马下载器(Trojan.DL.Agent)4、传奇终结者(Trojan.PSW.Lmir)5、征途木马(Trojan.PSW.Zhengtu)6、QQ通行证(Trojan.PSW.QQPass)7、威尔佐夫(Worm.Mail.Warezov)8、调用门Rootkit(Rootkit.CallGate)9、灰鸽子后门(Backdoor.Gpigeon)10、魔兽木马(Trojan.PSW.WoWar)
七、网络病毒是什么原理?
广义上认为,可以通过网络传播,同时破坏某些网络组件(服务器、客户端、交换和路由设备)的病毒就是网络病毒。
狭义上认为,局限于网络范围的病毒就是网络病毒,即网络病毒应该是充分利用网络协议及网络体系结构作为其传播途径或机制,同时网络病毒的破坏也应是针对网络的。
八、网络病毒有哪些类别?
可以分为木马病毒和蠕虫病毒。木马病毒是一种后门程序,它会潜伏在操作系统中,窃取用户资料比如QQ、网上银行密码、账号、游戏账号密码等。
蠕虫病毒相对来说要先进一点,它的传播途径很广,可以利用操作系统和程序的漏洞主动发起攻击,每种蠕虫都有一个能够扫描到计算机当中的漏洞的模块,一旦发现后立即传播出去,由于蠕虫的这一特点,它的危害性也更大,
九、工业网络病毒有哪些?
震网,Duqu病毒.“火焰”病毒,Havex病毒
1.震网(Stuxnet)病毒 2010年10月,国内外多家媒体相继报道了Stuxnet蠕虫病毒对数据采集与监视控制系统进行攻击的事件,并称其为“超级病毒”、“超级工厂病毒”,并形容成“超级武器”、“潘多拉的魔盒”。 Stuxnet病毒在2010年7月开始爆发。它利用了微软操作系统中至少4个漏洞,伪造驱动程序的数字签名;通过一套完整的入侵和传播流程,突破工业专用局域网的物理限制;利用WinCC系统的两个漏洞,对其开展破坏性攻击。它是第一个直接破坏现实世界中工业基础设施的恶意代码。 伊朗政府已经确认该国的布什尔核电站遭到Stuxnet蠕虫病毒的攻击。该病毒利用了USB 使用上的管理漏洞渗透进入目标系统,从而修改西门子控制器所连接的变频器,攻击者通过检测变频器的工作状态,改变了变频器的工作参数,欺骗控制中心,使得离心机无法正常工作。
2.Duqu病毒 Duqu是一种复杂的木马病毒。2011年10月14日,卡巴斯基实验室提取了一个看上去与Stuxnet非常类似的病毒样本,它们创建文件都以“~DQ”作为文件名的前缀,便将这个威胁命名为“Duqu”。它的主要目的是为私密信息的盗取提供便利,主要攻击目标是伊朗工业控制系统,目的是盗窃信息,手法包括收集密码、抓取桌面截图、暗中监视用户操作、盗取各类文件等。 Duqu架构所使用的语言高度专业化,能够让有效负荷DLL同其他Duqu模块独立,通过多种途径包括Windows HTTP、网络端口和代理服务器同C&C建立连接;还能够让有效负荷DLL直接处理来自C&C的HTTP服务器请求,甚至可以在网络中的其他计算机上传播辅助恶意代码,实现可控制并且隐蔽的感染手段,殃及其他计算机。
3.“火焰”病毒 2012年5月,俄罗斯安全专家发现一种威力强大的计算机病毒“火焰”(Flame)在中东地区大范围传播。“火焰”病毒最早可能于2010年3月就被攻击者放出,但一直未被其他网络安全公司发现。除卡巴斯基外,匈牙利的两家反计算机病毒实验室和伊朗反计算机病毒机构也发现了上述全新的蠕虫病毒。 Flame病毒是由许多独立模块组成的非常大的攻击工具包。它能执行各种恶意行为,其中大部分与数据窃取和网络间谍有关。除此之外,它还能使用计算机扩音器来录下对话,提取应用程序细节的截屏,探测网络流量,并能与附近的蓝牙设备进行交流。当感染被反病毒程序保护的计算机时,Flame会停止进行某种行动或执行恶意代码,隐藏自身,以待下次攻击。
4.Havex病毒 Havex病毒的发现来源于网络安全公司CrowdStrike的报告。Havex病毒通过垃圾邮件、漏洞利用工具、木马植入等方式感染SCADA系统和工控系统中使用的工业控制软件,主要攻击对象是欧洲的许多使用和开发工业应用程序和机械设备的公司,影响了水电、核电、能源在内的多个行业。这种木马有可能做到禁用水电大坝,使核电站过载,
十、网络病毒都有哪些特点?
(1)感染速度极快
单机运行条件下,病毒仅仅会经过软盘来由一台计算机感染到另一台,在整个网络系统中能够通过网络通讯平台来进行迅速的扩散。结合相关的测定结果,就PC网络正常运用情况下,若一台工作站存在病毒,会在短短的十几分钟之内感染几百台计算机设备。
(2)扩散面极广
在网络环境中,病毒的扩散速度很快,且扩散范围极广,会在很短时间内感染局域网之内的全部计算机,也可经过远程工作站来把病毒在短暂时间内快速传播至千里以外。
(3)传播形式多元化
对于计算机网络系统而言,病毒主要是通过“工作站-服务器工作站”的基本途径来传播。然而,病毒传播形式呈现多元化的特点。
(4)无法彻底清除
若病毒存在于单机之上,可采取删除携带病毒的文件或低级格式化硬盘等方式来彻底清除掉病毒,若在整个网络环境中一台工作站无法彻底进行消毒处理,就会感染整个网络系统中的设备。还有可能一台工作站刚刚清除,瞬间就被另一台携带病毒的工作站感染。针对此类问题,只是对工作站开展相应的病毒查杀与清除,是无法彻底解决与清除掉病毒对整个网络系统所造成的危害。
相关文章